【摘要】：隨著智能硬件的興起,物聯(lián)網(wǎng)飛速發(fā)展的同時,其安全問題也面臨著嚴峻的挑戰(zhàn)。物聯(lián)網(wǎng)設備往往是一些受限設備,它們計算能力有限,資源空間有限,導致在這些設備上的安全問題很難照搬互聯(lián)網(wǎng)的安全解決方案,而需要為此專門設計一套輕量級的安全解決方案。MQTT(Message Queuing Telemetry Transport)協(xié)議是物聯(lián)網(wǎng)通信的主流協(xié)議,基于MQTT的物聯(lián)網(wǎng)通信安全研究是當下研究的熱點話題。本論文在基于MQTT的物聯(lián)網(wǎng)通信項目的背景下,設計并實現(xiàn)了一套從認證到授權(quán)的基于MQTT的物聯(lián)網(wǎng)通信安全系統(tǒng),其中主要的工作包括以下三點:一是研究了基于MQTT協(xié)議的通信原理,針對MQTT通信的安全問題以及現(xiàn)狀進行分析,并對存在的這些安全問題調(diào)研了現(xiàn)有的安全解決方案;二是對現(xiàn)有的主流系統(tǒng)以及調(diào)研的論文中提到的系統(tǒng)進行分析,綜合主流的解決方案根據(jù)項目場景設計了一套從認證到授權(quán)的基于MQTT的物聯(lián)網(wǎng)通信安全系統(tǒng)AAMQTT,并對該系統(tǒng)進行了安全性理論分析;三是對設計的安全系統(tǒng)AAMQTT,從設備端,前端展示界面,后臺交互,數(shù)據(jù)庫等進行實現(xiàn),最后對實現(xiàn)的系統(tǒng)進行實際的測試與對比分析。本論文設計的基于MQTT的物聯(lián)網(wǎng)通信安全系統(tǒng)AAMQTT有如下三點特色:一是本系統(tǒng)認證過程摒棄了復雜繁瑣的SSL/TLS認證方案,使用輕量級AugPAKE協(xié)議進行認證,該協(xié)議尤其適合于受限設備,且不需要進行復雜的證書管理與存儲;二是本系統(tǒng)采用OAuth2.0協(xié)議實現(xiàn)了主題的訪問控制,解決了基于MQTT通信特定主題隱私保護的問題;三是本系統(tǒng)將認證,授權(quán),訂閱/發(fā)布獨立開來,將OAuth授權(quán)過程從設備端移交給MQTT代理,保證設備端整個通信過程只使用一種協(xié)議且能夠進行實時的訪問令牌獲取。
【學位授予單位】：北京郵電大學
【學位級別】：碩士
【學位授予年份】：2019
【分類號】：TP391.44;TN915.08
【圖文】：

邐第一章緒論第一章緒論逡逑１．１研究背景逡逑萬物互聯(lián)時代己經(jīng)到來，隨著智能硬件創(chuàng)新的興起，大量智能設備進了們的生活，據(jù)ＩＯＴ邋ＡＮＡＬＹＴＩＣＳ網(wǎng)站統(tǒng)計數(shù)據(jù)顯示，全世界連接并在使用的設己經(jīng)達到１７０億，其中物聯(lián)網(wǎng)設備（不包括手機，平板電腦，筆記本，固定話等）己經(jīng)達到７０億，預計２０２５年突破２００億＇逡逑

圖２－１邋ＭＱＴＴ通信架構(gòu)圖逡逑ＭＱＴＴ通信過程中傳輸?shù)南⒎譃椋簦铮穑椋愫停穑幔欤铮幔鋬刹糠�，ｔｏｐｉｃ是消，訂閱者訂閱該主題后可以收到該主題對應的消息，ｐａｙｌｏａｄ為消息的內(nèi)ｃ中可以包含兩個通配符’�！汀�，其中’＃’表示匹配多個層次，比如’邋ｂｕ匹配’１５叩他’，’１５叩N希保場齲硎酒ヅ湟桓霾憒�，睙峒嫰１３邠／＋’可以ｔ／ａ’，但不能匹配’ｂｕ７w簦幔狻�。辶x顯冢停眩裕孕櫓型鄙柚昧朔裰柿坎問ǎ眩錚櫻掣齙燃�。ＱｅP郵徑源說燃兜撓τ孟⒉恍枰賾θ啡希揮兄胤⒒�，消息抠犥丢失，息重傅A(chǔ)＃眩錚擁扔冢北硎救繁Ｏ⒌醬錚市硐⒅馗�，染J⑺駝咴諛諉揮惺盞交卮目刂票ㄎ模胺⑺偷男畔⒒岜恢匭路⑺�。ＱｅP擁扔讜市硐⒍Ш橢馗礎(chǔ)ｅ義希沖澹停眩裕孕榭刂票址治鰣義

本文編號：2741577